【Azure AZ-103 試験対策】仮想ネットワークの設定と管理

Azure 資格試験 AZ-103 Microsoft Azure Administrator 取得のためのメモ

[AZ-103 Link]
1. 【Azure AZ-103】Azure サブスクリプションおよびリソースを管理する - 雲のメモ帳
2. 【Azure AZ-103】ストレージの作成と管理 - 雲のメモ帳
3. 【Azure AZ-103】仮想マシン(VM)の展開と管理 - 雲のメモ帳
4. 【Azure AZ-103】仮想ネットワークの設定と管理 - 雲のメモ帳
5. 【Azure AZ-103】IDの管理 - 雲のメモ帳

4 仮想ネットワークの設定と管理 (30-35%)

4.1 仮想ネットワーク間の接続を作成する

・VNET ピアリングを作成し設定する
・VNET に VNET を作成し設定する
・仮想ネットワーク接続を検証する
・仮想ネットワークゲートウェイの作成

<参考リンク>

くらう道さんのページがすごいわかりやすかった。

【ピアリングの制限】
・IPセグメントが重複していない事
・異なるサブスクリプション同士のピアリングでもOK
・同一ディレクトリであること
・リソースマネージャー~クラシック間のピアリングでもOK
・クラシック同士のピアリングはNG
・ピアリングはVNet間通信(VPN)よりも優先される
・最大ピアリング数「500」※仮想ネットワークあたり

[グローバルVNetピアリングの追加制限]
・リモートゲートウェイが利用できない。
・VMシリーズ(H / NC / NV / NCv2 / NCv3 / ND)では利用できない。
・内部ロードバランサーのIPと通信ができない。

※リモートゲートウェイは、指定したゲートウェイが学習したルート(ソースルートが仮想ネットワークゲートウェイ)を得るもので、デフォルトルートを指定するものではない。

https://docs.microsoft.com/ja-jp/azure/vpn-gateway/media/vpn-gateway-howto-site-to-site-resource-manager-portal/site-to-site-diagram.png

AWSエンジニアがはまるのは、ゲートウェイサブネットという概念。VPNゲートウェイを作成するためには、ゲートウェイ専用のサブネットを作成する必要がある。

仮想ネットワーク ゲートウェイは、"ゲートウェイ サブネット" と呼ばれる特定のサブネットを使用します。 ゲートウェイ サブネットは、仮想ネットワークの構成時に指定した仮想ネットワーク IP アドレス範囲に含まれます。 そこには、仮想ネットワーク ゲートウェイのリソースやサービスによって使用される IP アドレスが含まれます。 ゲートウェイ サブネットを作成するときに、サブネットに含まれる IP アドレスの数を指定します。 必要な IP アドレスの数は、作成する VPN ゲートウェイの構成によって異なります。 一部の構成では、他の構成よりも多くの IP アドレスを割り当てる必要があります。 作成するゲートウェイ サブネットには /27 または /28 を使用することをお勧めします。

4.2 仮想ネットワークの実装と管理

プライベート IP アドレスとパブリック IP アドレス、ネットワーク ルート、
ネットワーク インターフェイス、サブネット、および仮想ネットワークを構成する。

<参考リンク> この辺りは、仮想マシン作成のあたりと出題範囲が重複している感じ。

4.3 名前解決を設定する

・Azure DNSを設定する
・カスタム DNS 設定を構成する
・プライベート及びパブリック DNS ゾーンを設定する

<参考リンク>

4.4 Network Security Group (NSG) の作成と構成

・セキュリティ ルートを作成する
・サブネットもしくはネットワークインターフェースへ NSG を関連付ける
・必要なポートを識別する
・有効なセキュリティルールを評価する

<参考リンク>

4.5 Azure 負荷分散の実装

内部負荷分散の設定、負荷分散ルールの設定、パブリック負荷分散の設定、
負荷分散のトラブルシューティング

<参考リンク>

https://encrypted-tbn0.gstatic.com/images?q=tbn%3AANd9GcSy1fjvdyZRROSqlUVAHsRCW-XHoSquRUjWWcITMl3r8vUzm417

4.6 仮想ネットワークの監視とトラブルシューティング

オンプレミス接続の監視。ネットワークリソース監視の使用。
ネットワークウォッチャーの使用。外部ネットワーキングのトラブルシューティング。
仮想ネットワーク接続のトラブルシューティング

<参考リンク>

https://encrypted-tbn0.gstatic.com/images?q=tbn%3AANd9GcR6tZZ-O8dH2rD4co66h1VrYQ8lqiX2utlCilZt6X7UP5Tj0Iws

4.7 Azure virtual networkにおけるオンプレミス ネットワークの統合

Azure VPNゲートウェイの作成と設定。サイトツーサイトVPNの作成と設定。
Express Routeの設定。オンプレミス接続の検証。
Azureでのオンプレミス接続のトラブルシューティング

<参考リンク>

https://encrypted-tbn0.gstatic.com/images?q=tbn%3AANd9GcSQaRnCqQCEocpRaEcabLs5ixE7lPIbAGMx-QERHRAPrSUzG8I-

Microsoft Azure実践ガイド impress top gearシリーズ

Microsoft Azure実践ガイド impress top gearシリーズ